Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información

›

Foro Hardware

Winlogon

tordanxa

2006-01-07 18:13 - Respuestas: 13 - Tema nº: 2404080

Pega el log del HijackThis ahora

Saludos

Posibles soluciones:


	Winlogon

	Winlogon.exe

	Winlogon.exe

	Winlogon.exe

	Winlogon.exe

Shert

Re: Winlogon - 2006-01-07 19:27 - Respuesta 12

aki lo llevas tio

Logfile of HijackThis v1.99.1
Scan saved at 19:20:26, on 01/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\CTIServ.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\acer\epm\epm-dm.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\programa\D-Tools\daemon.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ClamWin\bin\ClamTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Terra\Kit Terra ADSL\dslmon.exe
C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\censtat.exe
C:\WINDOWS\system32\wuauclt.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\etb\pokapoka79.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\raul\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search101online.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wjehusqrpekikskymghiq.com/ecd1jd4PcUmJCBQIyMHKky3k7IsFvuZSNbc5vUFDGG60cCvaouS4l6m9yYe1/TUu.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gugaxmigfmwcblswe.biz/ecd1jd4PcUklPfBCb3pgDS/3nt44H1mr5ETfiGZPZRc.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Poet] C:\WINDOWS\system32\Inf\poet.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteeju32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\spain.exe -N
O4 - HKLM\..\Run: [AVG7_CC] D:\programa\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\programa\avgemc.exe
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitevmj32.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Archivos de programa\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [ClamWin] "C:\Archivos de programa\ClamWin\bin\ClamTray.exe" logon
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Saferemoteholecomp] C:\Documents and Settings\All Users\Datos de programa\AmenHoldSafeRemote\OptionBias.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\raul\DATOSD~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: censtat.exe
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download All by FlashGet - D:\Downloads\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\Downloads\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\DOWNLO~1\FLASHGET\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\DOWNLO~1\FLASHGET\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.kalonline.com
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E739F323-9A2B-4B57-8B1A-209EA898096E}: NameServer = 195.235.113.3 195.235.96.90
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: csrs - csrs.dll (file missing)
O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - D:\programa\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - D:\programa\avgupsvc.exe (file missing)
O23 - Service: ctiserv - Centurion Technologies, Inc. - C:\WINDOWS\CTIServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe

tordanxa

Re: Winlogon - 2006-01-07 19:48 - Respuesta 13

Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.search101online.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://wjehusqrpekikskymghiq.com/ecd1jd4PcUmJCBQIyMHKky3k7IsFvuZSNbc5vUFDGG60cCv aouS4l6m9yYe1/TUu.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gugaxmigfmwcblswe.biz/ecd1jd4PcUklPfBCb3pgDS/3nt44H1mr5ETfiGZPZRc.htm l
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O4 - HKLM\..\Run: [Poet] C:\WINDOWS\system32\Inf\poet.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteeju32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\spain.exe -N
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitevmj32.exe
O4 - HKLM\..\Run: [Saferemoteholecomp] C:\Documents and Settings\All Users\Datos de programa\AmenHoldSafeRemote\OptionBias.exe
O4 - HKLM\..\Run: [System service79] C:\WINDOWS\etb\pokapoka79.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\raul\DATOSD~1\ELSEPL~1\AXISNEW.exe
O15 - Trusted Zone: http://www.kalonline.com
O20 - Winlogon Notify: csrs - csrs.dll (file missing)
O20 - Winlogon Notify: iexplorer - iexplorer.dll (file missing)

Finaliza el siguiente proceso si lo tienes abierto :

pokapoka79.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\Documents and Settings\All Users\Datos de programa\AmenHoldSafeRemote
C:\WINDOWS\etb
C:\DOCUME~1\raul\DATOSD~1\ELSEPL~1\

Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y pegas el log

Saludos

mauro_s91

Re: Winlogon - 2006-01-08 01:50 - Respuesta 14

El problema de SHERT por lo que veo, es un problema de memoria. Todas sus descripciones concuerdan. Para sacarte la duda formatea el SO y fijate si pasa lo mismo. Si sucede, es la memoria.

El problema de pecaspondia es muy extraño. Realmente nunca supe para que sirve el proceso winlogon de windows. Por el nombre me suena al cambio rapido de usuario y a las sesiones del equipo. Quizas tengas muchas sesiones abiertas. Cerra cada sesion cuando la termines de usar y activa el cambia de usuario clasico. tambien activa el modo visual de windows clasico.

salu2

Página:

Anterior

Respuestas relacionadas:


	Winlogon.exe	Foro

	Winlogon.exe	Foro

	Winlogon.exe	Foro

	Error de winlogon.exe	Foro

	Winlogon.exe restaurarlo	Foro

	Sas windows:winlogon.exe	Foro

	Eliminar a winlogon.exe	Foro

	Problema con winlogon.exe	Foro

	Winlogon.exe consume el 100% de cpu	Foro

	Respuesta a winlogon.exe	Foro

Inicio	Secciones
^ Subir	Aviso legal
Política Privacidad
Configurarequipos	23 Noviembre 2024